Sicherheit bei der Umsetzung der DSGVO in Ihrem Unternehmen

Mein Ansatz ist es, das schwierige Datenschutzthema und die gesetzlichen Anforderungen
so sicher und einfach umzusetzen, dass keine Bußgelder drohen. Ich werde
mit Ihnen die gesetzlichen Anforderungen in einfache Konzepte, betriebliche Prozesse
und Dokumentationen übertragen. Die Umsetzung der Anforderungen erfolgt im
Einklang mit Ihren individuellen Betriebs- und Unternehmensanforderungen. Eine
einfache und verständliche Sprache für alle Beteiligten ist mir dabei wichtig.

20 Jahre Datenschutz- bzw. Audit-Erfahrung

Dipl.-Wirtschaftsinformatiker (FH) und Datenschutzbeauftragter (TÜV)

Helmut Häck

Viktoriastr. 2
53879 Euskirchen

02251 / 9299520
info@datapro.de

So gehen wir gemeinsam vor:

Erstgespräch

In einem persönlichen oder telefonischen Gespräch wird erfragt, wie Ihr Unternehmen im Datenschutz aufgestellt ist und welches konkrete Ziel erreicht werden soll. Auf dieser Basis erstelle ich Ihnen ein Angebot. In den meisten Fällen erscheint eine ausführliche Bestandsaufnahme sinnvoll.

Bestandsaufnahme

Auf Basis eines Fragebogens, vorhandener Dokumentationen / Arbeitsanweisungen, einer Vor-Ort-
Besichtigung in Ihrem Unternehmen und von Interviews wird ein Soll- / Ist-Abgleich durchgeführt. Als Ergebnis erhalten Sie einen Audit-Bericht mit ganz konkreten risikoorientierten Empfehlungen.

Konzept / Umsetzung

In Abhängigkeit von den Empfehlungen bzw. dem individuellen Datenschutzniveau werden die Datenschutzanforderungen in einem Konzept bzw. Tool dokumentiert. Ich berate Sie gerne bei der Umsetzung in die betrieblichen Prozesse, so dass die gesetzlichen Anforderungen erfüllt werden.


Meine Leistungen im Einzelnen:

Ich übernehme gerne die Funktion des externen Datenschutzbeauftragten für Sie. Nach einer Bestandsaufnahme der datenschutzrechtlichen Situation in Ihrem Unternehmen berate und unterstütze ich Sie gerne bei der Umsetzung evtl. erforderlicher Maßnahmen. Hierbei können Sie von meiner langjährigen Erfahrung profitieren. Als benannter Datenschutzbeauftragter biete ich Ihnen mehr als die gesetzlichen Aufgaben. Sie erhalten Muster-Dokumente, Formulare und ich fülle diese mit Ihnen gemeinsam in Ihrem Unternehmen aus, wenn gewünscht.

Aufgrund der Komplexität der Datenschutzthematik inkl. laufender Veränderungen sind aufkommende Fragen nicht zu vermeiden. Sie können sich mit allen aufkommenden Fragen bzw. Problemen an mich wenden, um mehr Sicherheit zu bekommen.

Ich unterstütze gerne auch Ihren evtl. vorhandenen Datenschutzbeauftragten. Vielleicht haben Sie Spezialthemen in Ihrem Unternehmen oder keine ausreichende Zeit, um sich nebenbei effizient in die Datenschutzthematik einzuarbeiten.

Ich biete verschieden Möglichkeiten zur Sensibilisierung für das Thema Datenschutz an. Die Präsenz-Schulungen können in Ihren Räumlichkeiten oder bei mir Euskirchen an jedem Tag zur jeden Uhrzeit durchgeführt werden. Auch inhaltlich passe ich die Schulungen den konkreten Anforderungen an. Wenn Sie mich als Datenschutzbeauftragten benannt haben, erhalten Sie einen Nachlass bei Buchung meiner offenen Schulungsveranstaltungen.

Wenn personenbezogene Daten durch Ihren Dienstleister im Auftrag verarbeitet werden ist einiges zu berücksichtigen. Gemäß Artikel 28 DSGVO ist ein datenschutzkonformer Vertrag nach bestimmten Regeln abzuschließen, müssen die technischen und organisatorischen Maßnahmen dokumentiert werden und das Ganze kontrolliert werden. In diesem Bereich bin ich durch meine Ausbildung zum Datenschutzauditor (GDD/BvD) besonders qualifiziert.

Um der Rechenschaft- bzw. Nachweisverpflichtung der Unternehmen nach der DSGVO nachzukommen sind verschiedene Dokumentationen erforderlich. Nachfolgende Dokumentationen sind wichtig, um mehr Sicherheit im Datenschutz zu erzielen:

Verzeichnis der Verarbeitungstätigkeiten

Artikel 30 der DSGVO schreibt ein Verzeichnis von Verarbeitungstätigkeiten mit bestimmten Innhalten vor, das auf Anfrage der Datenschutzaufsichtsbehörde zur Verfügung gestellt werden muss. Mit Verarbeitungstätigkeit sind Prozesse und IT-Systeme gemeint, in denen personenbezogene Daten verarbeitet werden. Z.B. ist die Lohn- und Gehaltsabrechnung eine solche Verarbeitungstätigkeit. Für mich ist das Verzeichnis der Verarbeitungstätigkeiten das zentrale und wichtigste Dokument im Datenschutz. Die Erstellung sollte nicht nur als Pflicht gesehen werden, sondern vor allem als Chance um der Rechenschaftspflicht nachzukommen.

Datenschutzfolgenabschätzung

Die Datenschutzaufsichtsbehörden habe eine Liste von Verarbeitungstätigkeiten festgelegt für die eine Datenschutzfolgenabschätzung zwingend durchgeführt werden muss. Aber das Unternehmen hat auch auf Basis des Verzeichnisses der Verarbeitungstätigkeiten zu entscheiden, welche Datenverarbeitungen vermutlich ein hohes Risiko für die betroffenen Personen beinhalten. Insoweit kann man sich die Datenschutzfolgenabschätzung als eine Art Risikobewertung vorstellen, dessen Durchführung der Datenschutzbeauftragte überwacht.

Datenschutzkonzept (Technische und organisatorische Maßnahmen)

Im Datenschutzkonzept werden alle datenschutzrechtliche Aspekte im Unternehmen zusammenfassend beschrieben. Es sollte mindestens folgende Inhalte besitzen.

  • Datenschutzpolitik und Verantwortlichkeiten im Unternehmen
  • Rechtliche Rahmenbedingungen im Unternehmen
  • Dokumentation des Schutzbedarfs der Daten inkl. interner und externer Überprüfungen
  • Bestehende technische und organisatorische Maßnahmen bzgl. Vertraulichkeit, Verfügbarkeit, Integrität
  • Organisatorische Mindestregelungen